※本ブログは米国で2018年12月10日に公開された「A Shared Commitment Towards Cloud Security: Expanding Our Partnership with Google Cloud」の抄訳を元にしています。

パロアルトネットワークスは、今後クラウドから提供されるセキュリティサービスがますます増加すると考えています。そして、脅威を防ぐために、機械学習と人工知能 (AI) が、セキュリティの中で大きな役割を占めていくことも明らかです。パロアルトネットワークスは、Google^TMとのパートナーシップを拡大 し、この代表的なパブリッククラウド全体にわたるサポートを提供することを発表します。

本パートナーシップにより、いくつかの重要な領域でGoogle Cloud Platform^TM (GCP^TM) との連携が強化され、広範囲なエンタープライズレベルのセキュリティサービスが提供できるようになります。今回のパートナーシップの一環として、パロアルトネットワークスのクラウドで配信するセキュリティサービスの一部がGCPを使って運用されるようになり、世界的にクラウドサービスの適用範囲が広がります。

パロアルトネットワークスは、GCP上で次世代のセキュリティ分析および自動化のフレームワーク「Application Framework」を稼働させ、Google Cloudの先進的なAIや分析サービスを利用できるようにします。さらに、次世代ファイアウォールをクラウドで提供する「GlobalProtect cloud service」をGCP上でも動作するよう拡張します。サービス提供範囲にGoogle Cloudを追加することで、リモート拠点やモバイルワーカーへの脅威防御を拡張します。

また、クラウド環境での包括的な可視化や検出を提供する「RedLock」を、新規および既存のGoogle Cloud Platformのお客様向けに提供するという取り組みも発表しました。

パロアルトネットワークスのパブリッククラウドセキュリティ部門プロダクトおよびエンジニアリング担当シニアバイスプレジデントであるVarun Badhwarは次のように述べています。

「Google Cloudチームとパロアルトネットワークスから継続的なイノベーションが提供されることで、両社のお客様はGCP環境で最高クラスのセキュリティを実現できるようになります。パロアルトネットワークスのセキュリティおよび脅威防御サービスは、お客様をサイバー攻撃から保護するだけでなく、セキュリティ運用やコンプライアンス部門の業務の簡素化にも役立ちます。」

合わせて、GCPのセキュリティ分析および自動コンプライアンス監査の強化に重点を置いた新しいセキュリティにおける機能連携も発表しました。

GCPのSecurity Baseline API（アルファ リリース）では、GCPインフラストラクチャとそのサービスに関するコンプライアンス体制のデータが提供されます。今回、GCPのSecurity Baseline APIが提供するデータをRedLockのコンプライアンスレポートへ自動的に取り込めるようになりました。

これは他のクラウドプラットフォームでは利用できない初めての機能であり、RedLockのセキュリティレポートに、組織のアプリケーションやデータ、GCPインフラストラクチャ、Google Kubernetes Engineを含むGCPネイティブなサービス全体にわたるセキュリティとコンプライアンス状況が統合されます。

Google Cloud Security Command Center (CSCC、ベータ版) は、GCPユーザーの資産、脆弱性、脅威を一元的に可視化できるよう設計されています。新しい連携サービスにより、パロアルトネットワークスのVM-Series、Traps、RedLockのセキュリティアラートを、Google CSCCに転送し、Google Cloud環境のセキュリティとコンプライアンスに関するすべてのリスクを一元的に把握できるようになります。

これらの新しい機能連携により、VM-Series、Traps、GCPやGKE向けRedLock、G Suite^TMなどのSaaSを保護するApertureといった、パロアルトネットワークスの既存のセキュリティソリューションの連携が強化されます。パロアルトネットワークスによりオンプレミスのセキュリティを強化している企業は、オンプレミス、Google Cloud Platform、G Suite全体にわたる、一貫したセキュリティ制御と管理を実現できます。Google Cloudを利用している企業は、Google Cloudが提供する独自のセキュリティ機能により、エンタープライズクラスのセキュリティをすぐに利用できます。

利用開始方法

以下の製品の無料トライアルに申し込むことができます。

• RedLockのトライアル（英語）により、Google Cloud環境の継続的な監視や保護、脆弱なクラウドリソースと潜在的な流出ポイントの特定を体験できます
• VM-Seriesテストドライブ（英語）のVM-Seriesのガイドツアーにより、Google Cloud環境での高度なネットワークセキュリティ保護、データ損失防止、起こりえるかもしれない業務の混乱について学んでいただけます。
• Apertureトライアル（英語）により、G Suiteのデータ保護と利用時のセキュリティが体験できまう。Apertureでは、G Suiteの詳細分析と連動して、すべてのユーザーとデータのアクティビティが完全に可視化されます。またコンテキストポリシーによりコンテンツにデータリスク違反がないか検査し、共有データへのアクセスを制御することができます。

Google、Google Cloud、Google Cloud Platform、GCP、および G Suite は、Google LLC の登録商標または商標です。